Sichere Passwort-Wahl

Gelesen bei AboutWebDesign.de
URL: http://www.aboutwebdesign.de/awd/content/1013515487.shtml

Wer denkt, die Wahl eines sicheren Passworts sei nur relevant für Systemadministratoren, der irrt: eigentlich ist das ein Thema, das jeden Surfer direkt betrifft.

Wer hat schließlich keinen Internet-Zugang, der mit Passwort gesichert ist? Ein Cracker, der hier Zugang erlangt, kann kostenlos surfen. Besonders wichtig jedoch ist die Wahl eines sicheren Passworts für Webmaster: liegen hier Dienste unerwünscht offen, kann damit viel Missbrauch betrieben werden. Die Veränderung von Dateien auf dem eigenen Server ist da schon fast das harmloseste Szenario, denkbar wäre jedoch auch, dass der eigene Server als Basis für weitere Cyber-Attacken dient.

Was ist also zu tun, um sich vor Crackern zu schützen? Vorausgesetzt, die auf dem Server laufende Software ist prinzipiell sicher, kommt es primär auf das gut gewählte Passwort und den Umgang mit ihm an. Dabei sind einige grundsätzliche Regeln zu beachten:

• Eine ausreichende Länge, um gegen Brute Force-Attacken (Durchprobieren aller Möglichkeiten) geschützt zu sein. Acht Zeichen sind meist ausreichend, wer sich mehr Zeichen merken kann, sollte durchaus längere Kombinationen verwenden - das kann nie schaden.
  
• Hinter dem Passwort sollte kein für Maschinen erkennbares System stecken.
  
• Verwenden Sie niemals ein Wort aus einer bekannten Sprache als Passwort. Cracker verfügen über Wort-Datenbanken, die ein Wort nach dem anderen durchgehen.
  
• Versuchen Sie, auch Sonderzeichen im Passwort zu verwenden.
  
• Schreiben Sie Ihr Passwort nicht auf, geben Sie es nicht weiter!
  
• Wenn Sie ein neues Passwort wählen müssen, können Sie auf einen Zufallsgenerator zurückgreifen. Oder betätigen Sie einfach blind und willkürlich die Tasten Ihrer Tastatur. Das Ergebnis könnte dann Ihr neues Passwort werden.
  
• Vermeiden Sie auch sonstige Fallen: wählen Sie nie ein Passwort, das mit dem Benutzernamen übereinstimmt.
  
• Verwenden Sie kein Passwort doppelt: für jeden Dienst ein eigenes Passwort. Schließlich könnte es ja sein, dass ein Mitarbeiter des E-Mail-Dienstes A sich für Ihre Daten beim Messaging-Service B interessiert. Doppelt verwendete Passwort öffnen dem Datendieb hier Tür und Tor.